GRE over IPSEC на Mikrotik. Часть вторая
anton.kononov Продолжаем полировать сеть. Этот пост – неожиданное развитие истории про настройку GRE over IPSEC на Mikrotik. Оно работает неочевидным способом и счас расскажу подробнее.
Читайте далееGRE over IPSEC на Mikrotik
Пришло время соединять уже офисы. Для начала поднимем GRE-туннели. Это правильно с точки зрения отлавливания проблем, потому что если начать с IPSec, и GRE не взлетит, придется разбираться кто из них виноват. Потом обернем их в IPSec в транспортном режиме и запустим внутри OSPF.
Читайте далееСоединяем офисы Mikrotik’ом – немного теории
Ну что же, компания растет, количество офисов увеличивается, центральная серверная появилась или вообще в ЦОД переехали. Хочется связать их в общую сеть и, по возможности, избежать геморроя с прописыванием горы адресов в маршрутизации кто где через куда вообще доступен. Начнем, как это ни странно, с середины, чтобы потом всё не переделывать. Глобально, динамическая маршрутизация не является чем-то необычным, причем очень давно. Но, как говорится, есть нюанс.
Читайте далееЗамена для MS TMG
Все же помним, что TMG более недоступен? И все же дружно в голос рыдаем по этому поводу? Однако же товарищи из Kerio подсуетились и выслали рассылку с темой “Kerio Control – лучшая альтернатива MS TMG Forefront!”. Насчет “лучшая” можно поспорить, но вот, что очень неплохая – факт.
D-Link DSR-1000 и его ближайшие родственники
Ура. Свершилось. Я таки себя пересилил и написал ЭТО. В полной мере обзором этот пост назвать нельзя, потому что это скорее поток жалоб и возмущения. Но обо всем по порядку. Как уже было сказано, серия DSR выпускается в нескольких редакциях. Отличаются они между собой, по большому счету, только производительностью и количеством портов.
IPSec-туннель на двух DFL-210
Рано или поздно приходится ломать голову над тем, как бы объединить несколько сетей компании (или домашних – для извращенцев ;)). В принципе, все логично – бизнес растет, развивается, ширится в регионы и так далее. Лично мне захотелось для начала объединить домашнюю сеть с рабочей. PPTP работало давно и успешно (да и сейчас никуда оно не делось), но лениво каждый раз поднимать VPN чтобы глянуть не отключился ли какой-нибудь свитч. Вообще говоря, как поднять IPSec-туннель достаточно понятно расписано на сайте D-Link и успешно гуглится по запросу в стиле “DFL IPSec”. Я же, традиционно, буду жаловаться на жизнь и рассказывать про подводные камни. Читайте далее